nocproject.org

zi_rus: http://www.mouser.com/catalog/645/usd/1739.pdf

вот твои разъемчики

,

dvolodin, их я и записал, MSTB 2.5 ...

dvolodin, тогда можно модель коммитить, хотя глянь еще для ME3400E как я PSU прописал

если норм, то точно можно коммитить

большие сложные железки буду делать когда появится смысл, в смысле скрипты их в базу будут класть, а пока ограничимся свичами, посмотрим что из этого выйдет

ok

zi_rus, а справочник еще не закомичен?

ss__, чего справочник? какой справочник? причем тут я? кто здесь?

"тогда можно модель коммитить, хотя глянь еще для ME3400E как я PSU прописал"

эм ну это про что?

про object model для каталистов

ss__, а что ты подумал, про что это, я даже понять не могу где тут второй смысл ты увидел?

ну про модели и подумал,

и что ты подумал?

в чем тогда вопрос?

закомитили ли или нет

нет

просто вчера обновился и не нашел ничего о чем так давно тут пишут

а тебе зачем?

пощупать

щупай, там джуниперы есть

и эджкоры

ежей нет

джиниперы есть

а где шупать то, вчера не нашел

в инвентори

но это только модели

практической пользы не представляют

вот сначала должен появиться интерфейс igetinventory

потом скрипты чтобы дергать инфу с железок

потом по этой модели описывать железки

и вот тогда они будут в базе и будет что щупать

а пока "улыбаемся и машем"

машем, машем)

всем привет, кто может подсказать, можно ли в ноке сделать генератор конфига железки по шаблону ? чтобы внести его в managed object, нажать кнопку и сформировался файлик конфига с заполненными адресом управления, хостнейм и тп ?

vovan888, сниппет напиши

Oct 2 20:56:26 10.64.20.98 Oct 2 2013 16:56:26 asw-720-sar %%01DEFD/4/CPCAR_DROP_MPU(l)[7351]:Some packets are dropped by cpcar on the MPU. (Protocol=dhcp-server, Drop-Count=021)

на хуавеях в логах на агрегации такая фигня.

вот для дхцп и для мультикаста такая ботва.

что делать?

ой, сколько ежиков в issue

e_zombie: аналогично - не разобрался, написал ignore правило

ежи не рабочие чуть более чем как и кютечи

я вот так и не понял, зачем он вообще лезет в эти пакеты, когда на нём никаких relay не включено

lexus-omsk: ясен перец что можно покласть, но картинка в апйпитиви сыплется и другие проблемы

dvolodin: точно так же как и циски

а, ну если так - то да, надо смотреть... у меня вроде не влияет на сервис

<dvolodin> по 4626 посмоти правильность

у каких моделей есть болт под заземление? что бы пример глянуть

dvolodin: можно ли в описание интерфейсов добавлять возможную скорость на них?

Т.е. чобы точно знать, какой порт 100 мегабит, а какой - гигабит

А есть еще порты, которые поддерживают 10/100/1000

e_zombie1: если правильно понимю, у него что-то типа рэйт-лимитера срабатывает на пакеты, попадающие в cpu

а вот где и как это посмотреть и настроить - хз

вопрос нахера он ваще занимает этим дрочеством.

dvolodin: Дим, без указания свойства порта (возможные скорости на нем) заводить в инвентори длинки не имеет смысла.

CoPP drops exceeded threshold, dropped 62 packets, protocol reserved-multicast [Active]

10.64.117.100 (10.64.117.100, Huawei.VRP, Huawei S5328C-EI-24S, 5.70)

Skripnik-ru: у Force10 S-series

я их сделал, но не коммитил еще

да, у длинков 1-27 порты, причем 1-20 - sfp, 21-24 combo, 25-27 - 10G

А кроме того, эти самые 21-14 комбо которые, как могут уметь 10/100/1000M, так и только 1000M. И это нужно указывать в инвентори

dvolodin: Дим, понимаешь, у длинка есть такие модели свичей, у которых абсолютно одинаковый набор портов и их физика, но в одной модели эти порты умеют 100/1000M, а в другой - только 1000M

и?

надо это как-то в инвентори показывать

опиши сначала в целом

я предлагаю ввести еще одно поле

потом дальше детализировать будем

В котором показывать возможные скорости

Набор скоростей будет "фиксированный", т.е. браться из списка возможных

Смотри

Добавляем два поля

не надо там полей

первое - тип интерфесйа (ethernet, wifi, v.35, g.703 и т.п.)

второе - возможные скорости на нем

Как это не надо?

Смотри: есть у тебя "type__name": "Electrical | RJ45"

Но этот интерфейс может быть как Ethernet, так и RS-232

Я тебе больше скажу. Я встречал устройства, в которых в RJ45 втыкались E1 потоки

Я понимаю, что в твоем мире интерфейсов, меньше чем гигабит не существует, но на практике народу приходится сталкиваться с кучей недожелеза, при изготовлении которого вендоры проявляют свою буйную фантазию.

(11:44:46) ReeF: поддерживаю, сам такое раз 100 видел

тут не надо видеть, это есть

все циски с rj45 консолями

и другие вендоры иногда так делают

+100

другой вопрос, надо ли это

дырка формата rj45

все

зачем еще детали

Да?

Вот тебе ответ: http://www.dlink.ru/up/prod_fotos/DGS-3620-28TC_Front.jpg

Угадай с одной попытки, какие порты умеют rs-232, какие 10/100M, какие 10/100/1000M

Для подсказки - у этого свича 28 RJ45 дырок

Вот тебе еще: http://www.dlink.ru/up/prod_fotos/DES-3200-18_C1_Front.jpg

Там 18 RJ45 дырок и 18 портов

Я понимаю, доказывать, что существует серый цвет тому, кто видел только черный и белый это бесполезно, но поверьте на слово, что для нормального инвентори это нужно.

Вот куски из описания устройства: http://www.cronyx.ru/hardware/qlink3000m-e1.html

Dmitry1, на циске даже алармы тоже под rj45 сделаны

Интерфейс E1(G.703 2048 кбит/с) - RJ-45 (розетка 8 контактов

у меня вагон е1 портов под rj45

Интерфейс порта SNMP - RJ-45 (розетка)

я это все знаю

ты так и не объяснил, зачем это все надо

zi_rus: А у dvolodin'а идеальный мир, куда в RJ45 кроме как гигабитного эзернета ничего не втыкается

Кроме того, возьмем в пример циску. Там в SFP разъем ничего кроме как гигабитного SFP модуля втыкнуть нельзя

можно

на моих каталистах 100 и 1000 сфп поддерживаются

а еще есть sfp+ куда 1G или 10G можно втыкать

У того же D-Link существуют модели свичей, куда в SFP разъем можно втыкнуть и 100M, и 1G модуль, есть свичи, в которых можно только 100М модуль, а есть свичи, в которых только 1G модуль

И что мне теперь делать с типом "Transceiver | GE | SFP"

я это видел

хотел предложить изменить иерархию, но забил

надо

Transceiver | SFP | GE

Transceiver | SFP | FE

да

Transceiver | SFP | 10G

Transceiver | SFP | GE | Cisco

хотя

это же connection type, фактически дырка

надо просто

Transceiver | SFP

Transceiver | SFP+

а скорости отдельным полем

и еще

может не стоит разделять

CIsco и просто

сделать галочку

Vendor lock

кто-то может подсказать, что это за разьем? http://www.costcentral.com/proddetail/Alcatel_Carrier_Internetworking_Solutions_Alcatel_Lucent_PS_126W_AC/OS6850EBP/11520310/

которая будет значить что сюда не подходит оборудование левого вендора

dvolodin, нам пора завязывать с травой или что скажешь?

Skripnik-ru, LPT? :)

где-то у меня был кабель lpt, сейчас посмотрю

Skripnik-ru, http://en.wikipedia.org/wiki/Parallel_port

DB-25 наверное

http://en.wikipedia.org/wiki/DB-25

фигасебе, у меня коммутатор через lgt запитан

*lpt

Skripnik-ru, а в спеке нет разве описания?

вот как раз описание я и ищу, как коммутатора, так и блока питания

zi_rus: Надо не только скорости отдельным полем, а и тип интерфейса (Ethernet, RS-232, E1, etc.)

Надо пинать dvolodin'а

Skripnik-ru, http://www.iconvoicenetworks.com/assets/MANUAL_ALU_OmniSwitch_6850_Hardware_User_Guide.pdf - DB-25 пишут

Dmitry1, да наверное, у консоли тоже есть скорости

от скорости на консоли я бы не отказался. вычислить ее не сложно, но желательно иметь такую информацию в базе

тут почему я именно голосую за выставление скорости

Если у нас с обеих сторон железки поддерживают 1G, а линк между ними почему-то поднят на 100М, то есть повод для аларма

dvolodin: что скажешь?

если превысили длину кабеля и выше сотки, а то и десятки не поднимешь, то смысл алармить, все равно не исправить

zi_rus: А для этого унас есть интерфейс get_copper_trd_diag, который нам расскажет про длину кабеля

и ты все равно ничего не сможешь с этим поделать

есть миллион причин почему два гиговых порта стоят на сотке

например они включены в модемы

которые выше сотни не могут

но в ноке их нет

поэтому линк будет выглядеть прямым

и будет алармить

канал через sdh - та же история

вообще любой канал через стороннее оборудование

конечно это исключительные случаи, и предполагается что оборудование максимально занесено в нок

но суровая правда жизни в том что это не так

один отдел рулит одной частью сети, другой - другой

петрушка со скоростями вообще возможна только медном ethernet

мне кажется что подобный запрос слишком специализирован, чтобы делать фичареквест

вполне можно ограничиться самописным пирулем, если эта тема тебя так безспокоит, благо пируль тут не очень сложный

галочка vendor lock не пройдет

простейший пример, есть производители, которые делают трансиверы с залочкой на вендора

то есть vendor у нас будет какой-нибудт ProLabs

а залочка на Cisco

поэтому все-таки наследование

Да. Но все-таки "Transceiver | SFP | Cisco", а не "Transceiver | GE | SFP | Cisco"

вот если думать, то насчет введения в connections модели типа протоколов

да-да

тупо списком делать

но тоже фигово

Ethernet, Docsis, ADSL, E1, RS-232 и т.п.

да не

это даже не протоколы

скорость АДСл это вообще отдельная песня

а какие-то абстрактные группы

почему

это все таки стандарты Л1

то есть на типе i, скажем, будут группы sfp_fe, sfp_ge

а на sfp, скажем, o -- sfp_fe

да. Например: E1 - 2M, V.35 - 2M, 4M, 8M

дим, не пытайся сразу все уровни примешать

Я бы не пытался, но у меня в хозяйстве все это есть

хотя опять же -- ограничение по группам у нас есть в cgroups

то есть развести трансиверы по fe/ge/10g по разным гнездам вполне можно, определяя connection type для гнезд

Надо что-то типа группы "capability", куда можно заносить возможную скорось "speed", атрибуты, типа: "PoE", и т.п.

не надо

насчет poe я думал уже

poe - реально отдельный connection type

Почему не надо? Есть свичи, где половина портов PoE, а половина нет. Причем все эти порты RJ45 с поддержкой 10/100M

Есть верхний уровень: "Electrical | RJ45"

В него входят подмножества: Ethernet, c атрибутами "speed" (10M, 10/100M, 10/100/1000M, 1000M, 10000M) и "capability" (PoE)

Wifi с атрибутами "speed"

E1 с атрибутами "speed"

дим

физически - это RJ45

RS-232 с атрибутами "speed", четность, стоповые биты, управление потоком

да. Все это RJ45

Но у RJ45 есть куча передающих сред: Ethernet, E1, RS-232 и т.п.

да пожалуйста

И у каждой этой среды свои параметры

даже больше скажу

есть разъемы типа mRJ21

в котором 6 портов GE

Смотри для чего это. Если помнишь, то есть такой продукт netcracker.

так вот. в нем можно было собрать схему, а потом он рассказывал, где в ней узкие места

и?

ты про древний

Нам для этого осталось пара шагов. Топология уже есть.

где молотком колотить можно было по схеме

Осталось прибить к портам их реальную скорость, и ту, которая рабочая

нынешний netcracker - это отряд песцов-барабанщиков

я имею ввиду старый

тут вопрос вот в чем

хранить ли ModelData для connection в модели

или не надо

поподробней

посмотри доку и описание модели

в connections нет дополнительных аттрибутов

ибо задерешься их в гриде забивать

да

я за то, чтобы добавить как минимум два аттрибута: "передающая среда" и "скорость"

на питалово :)

Даже не "передающая среда", а скорее всего "семейство протоколов"

Причем эти аттрибуты могут и присутствовать, а могут и отсутствовать

"семейство протоколов" - Ethernet, DOCSIS, xDSL, WiFi, E1, T1, и т.п.

"Скорость" - набор фиксированных скоростей для каждой среды

Для того-же WiFI это могут быть 2M, 11M, 22M, 56M, 128M и т.п.

А на карте топологии рисовать линки другим цветом, если реальная скорость меньше максимальной, указанной для данного типа соединения

Потому как я задолбался бороться с долбоебами, которые два гигабитных медных порта соединяют с помощью двух стомегабитных медиаконверторов

dvolodin: Дим, ты исходишь из правильности модели, а я исхожу из реалий. Нам друг друга понять сложно.

dvolodin: Аттрибут, который показывает "минимальное значение" и "максимальное значение" какой-то переменной очень важен.

На вскидку: модуль "температурный датчик", для которого есть минимальная и максимальная температуры

модуль XENPACK какой-то модели, для которого есть предельные значения вольтажа, температуры и т.п.

модуль питания, для которого есть предельные значения по напряжению

модуль вентилятора, у которого есть передельные значения по скорости вращения

dvolodin: Смотри РЕАЛЬНЫЙ пример.

Есть свич D-Link DES-3200-10/С1

Читаем спецификацию. В ней написано: Рабочая температура От -5 до 50 C

Заходим в CLI и набираем "show environment"

И с изумлением видим там значения от '10 до 70 С'

Т.е. когда у меня сработает аларм, что температура свича слишком большая, в это время он будет уже дымиться

Dmitry1, багрепорт в длинк это должен решать

Я на китайском писать не умею :(

пиши по-руссуки и через гугл транслейт кидайим

Это частный случай. Я в общем писал. Что нужно иметь возможность устанавливать какие-то значения для аттрибутов.

dvolodin, для питалова скорость это напряжение

Dmitry1, ты хочешь забить в нок полную модель железки

это избыточно

Да

Нет. не избыточно

Смотри. У нас есть объект "шасси". У него есть аттрибуты "скорость" :). В приминении к этому объекту - длина и ширина

тут уже был вопрос про то что одни линейные карты совместимы с оним РСП, другие с другим, и все это втыкается в одно шасси

И ух-ты. Если кто помнит, то у нас NOC умеет рисовать стойки с заполнением их железками

может когда и умел

его надо разучить и научить заново

кстати про стойки

как на счет привязать к модели изображение

Я за !

И вынести эти изображения в опциональный пакет

зачем

это часть модели

Затем, что эти изображения будут весить слишком много

просто фотку с сайта вендора, и visio stencil

Разве что их в SVG хранить

циска и джунипер нахаляву распространяют стенцилы для своих железок

для других не смотрел

Опять ты про циску. У нас NOC поддерживает около 40 различных вендоров.

а нормальных из них 2

остальные говноделы

ни нормального железа ни сервиса

Должен тебя разочаровать

http://www.dlink.ru/ru/news/1/1752.html

Dmitry1, специально для тебя http://www.dlink.ru/ru/arts/38.html

Да нафига?

если в стойке будешь рисовать, так лучше

Неужели модуль с 4-мя гиглвыми портами для циски выглядит не так, как подобный модуль от d-link ?

тупо прямоугольничек, в котором 4 квадратика

в ж**у модули, я про свичи

http://kak.znate.ru/docs/index-22515.html

Смотри картинки железок с модулями и настройки порта

как пример: у 8-ми портового свича может быть максимум 3-4 разных конфигурации

8 портов

и RJ45 или DB9 разъем для управления

ты сказать-то чего хочешь

Сделать картинку 8-ми портовй свич, 16 портовый, 24-х портовый

свичи бывают разные

AC / DC

как на общей модели рисовать линк до УПС

или ЭПУ

если там только ethernet порты

или линк с консоли до портсервера

у некоторых свичей консоли то нет

одной картинкой не отделаешься

нарисовать наиболее распространенные модели

даже не нарисовать, а сделать "конструктор", в котором можно будет сказать "группа из 8 портов в два ряда по 4 в ряд"

давайте вы рисуйте для длинков, а мы для cisco и джунипер импортнем официальные stencils

без компромисов

интересно, циска лимитирует использование своих изображений или делайте что хотите

dvolodin, кстати поговорил я тут с нашей поддержкой.

командной строкой заинтересовались по самое не балуй

просят те самые два момента про которые мы говорили.

пируль на содержимое строки ввода

и боковую панельку с "макросами"

это что это вы задумали

zi_rus, видел у нового MO есть "консоль"

да

вот ее можно вполне отдать техподдержке

неоганиченный доступ к железке -> саппорту не давать

что бы они не имея доступа в лоигам и паролям могли выполнять команды

дык я по этому и говорю что нужно пируль для фильтрации команд

и макросы

при чем фильтрацию команд через пируль я так понимаю делать с полчаса

пируль называется уровни привилегий, все зафильтровано уже на радиусе/такаксе/самой железке, надо чтобы они ходили под своими логинами

заодно видно будет кто что сделал

это делать значиательно дольше

почему

ибо сейчас нок не умеет авторизацию под разными учетками

freeseacher, тогда аудит нужно, чтобы логировал юзеров и их команды

дык это то есть

железо аудит отдает

через радиус

что железо отдаст, если логин один, под которым нок ходит

или через сислог

у меня через такакс аккаунтинг идет

дык если у нас команды для тп отфилттрованы пирулью наверное там не будет ломающих ?

и что, если везде логин нока

не будет, но это не значит что аудит не нужен

кроме саппорта еще и ты имеешь доступ

себя тоже надо аудитить

ну я то не буду пользовать обрезок консоли ?

я же буду использовать вполне себе консоль боевую с ноком не связанную

почему бы и нет, нашел Мо, чтобы не лезть в терминал, выполнил команду прямо в ноке

ну я про это в общем и говорю

филтр надо ввенеддных команд

а уж в пируле проверять полномочия

один фиг они будут азные в зависимости от конторы

фильтр имеет смысл вешать на группу юзеров

или самого юзера

это да

согласен с тобой

фильтр кстати это хитро, почти все железо сокращенные команды умеет

черт, в такой консоли ? не работает

все железо умеет да...

не все

есть уменя один могильничек

ну да. джуники автодобивку делают

вместо использова сокращения команд

алкатели кое-какие

в любом случае пирули для каждой железяки надо будет делать свои

для каждого профиля

и их надо будет делать

может на основе пирулей, но лучше нормальный интерфейс, разрешенные команды и запрещенные

я бы enable запретил и вопрос закрыт

а вот на ASR такое не прокатит, там не т enable

да почти везде нет енабле

да и нок по умолчанию полсе авторизации делает енабле

а, ну да

придется запрещать все

и только разрешать

белый список

ну или разрешать show *

в общем да

кстати, неудобно, нок медленно устанавливает соединение, после каждой команды такие тормоза

держал бы он коннект хотя бы таймаут

про держать коннект с dvolodin говорили

его надо прям делать

ну че, делайте

фильтр команд, аудит, коннект

три вещи надо, а ты про две говорил

я говорил про две

филтр команд и макросы

и все

значит четыре

еще и макросы

аудит и коннект это сильно опционально и мне для темы не нужны :)

но в перспективе да. клева

если ориентироваться только на саппорт то аудит не нужен, но если мыслить шире то без него никуда

коннект он чисто для удобства

но раз так в десять повышает его

не только для удобства

для связной сесси

ибо в циске надо что бы сконфигать что то набрать 3 команды последовательно

саппорт и конфигурирование несовместимы

а есть ведь еще и дебаг

не сваливай в кучу

это инструмент саппаорта

это инструмент

почему только саппорт

если будет нормальным я и сам бы пользовался

freeseacher, почему ты сам не хочешь пользоваться этой поделкой?

1. автодобивка команд

2. ?

3. консоль у меняч полупрозрачная с бирюзовыми буквами

вопрос реализации, в сети есть js клиенты которые вполне заменяют терминал

какая какая консоль?

gnome terminal

уже давно есть телнет клиенты в драузере

браузере

да и ssh

обсуждали же уже

есть

но мы их не увидем в данном проекте на карте (с)

я даже ставил

и пользовался где то недельку.

работает на ура

но не судьба

но, при наличии выбора я выбиру другой терминал.

с автовходом для телнета

и возможностью настроить шрифты

а что мешает сделать это из браузера?

автовход несекурно

автовход не сукурно да.

у меня для попадаяния в кабинет надо карточку прилдожить.

нуда. мы в бд храним все пароли от железок и это не секурно да

а в здание сидит злой оханник

в ноке аудит допилить надо

чтобы ip откуда юзер выполняет действия тоже записывался

freeseacher, зачем тебе полупрозрачность?

в консоли

хз. привычка

то есть это не аргумент

zi_rus, да нет. это как раз единственный аргумент когда дело касается внешнего вида.

были у меня терминалы и прозрачные и нет, это вообще не замечается

кстати, а вот что важно

несколько окон иметь

на вкус и цвет все фломастеры разные.

freeseacher, попробуй terminator

нее.

нет автовхода

прикольная штука

гном терминал тоже умеет делить экран

пробовал?

пробовал

гном терминал умеет писать сессии в файл.

полностью

и древовидный доступ

и написан на питоне :)

я пару раз ег опод себя правил уже :)))

почему никто не делает модели для цисок

потому что нахер не надо если не работают сабинтерфейсы NOC-1011?filter=-2

e_zombie1: centos 6.4 65bit отсюда проблемы

лишний бит мешает :)

хахахахаха

из старенького https://pp.vk.me/c314224/v314224151/3e3a/T1RevI3ZhQ0.jpg

script result - Task failed: cancelled я так понимаю по таймауту отменяется, можно ли как то таймаут увеличить?

это если managet object у обьекта скрипт отдельный выполнить

get_config работает а get_interfaces пишет что он canceled

ilyanix: он мог зациклиться на чем-нить. у DGS3627 такое бывает

это экстрим

такое происходит на двух свичах у которых больше всех вланов

нельзя ни как таймауты увеличить?

мне кажется просто очень долго по телнету это всё отдается

можно. В скрипте параметр TIMEOUT выкрутить

mikevlz3: только начал вникать в python не подскажешь точный синтаксис чтобы переменную изменить?

или TIMEOUT=900 достаточно?

в чем он кстати измеряется?

секунды

вполне достаточно может быть.

пробуй

не помогло

а можно как то отдебажить скрипт, что бы понять отчего он падает

ага сам нашел как =)

,

ilyanix: можно в скрите TIMEOUT крутануть